Truffe online
I truffatori e i disonesti al telefono: è possibile fermarli?
Tempo di lettura: 4 minuti. I consigli di Sophos e l’invito di Matrice Digitale a segnalarli al nostro modello
Tempo di lettura: 4 minuti.
Le telefonate truffa sono nel migliore dei casi un fastidio, perché sono invadenti, e nel peggiore un male sociale e finanziario, perché sfruttano le persone vulnerabili. Probabilmente ne ricevete decine o centinaia all'anno, spesso a ondate di parecchie al giorno, in cui chi chiama afferma di provenire da Amazon (per un addebito sulla carta di credito che non esiste), da Microsoft (per un virus informatico che non esiste), dalla polizia (per una violazione del diritto d'autore che non avete commesso), dalla vostra banca (per transazioni sospette che in realtà non sono avvenute), dall'ufficio delle imposte (per una sanzione che non dovete)…
… o da qualsiasi altra fonte che vi metta sotto pressione per farvi accettare di fare qualcosa di cui poi vi pentirete, come trasferire denaro dal vostro conto bancario, consegnare informazioni personali come password o dati di carte di pagamento, o installare un software dannoso che permetta ai truffatori di rovistare a distanza nel vostro computer. I truffatori di questo tipo hanno di solito sede in call center criminali ad alta pressione al di fuori del vostro Paese, ma utilizzano servizi di chiamata basati su Internet che costano pochi centesimi al minuto per effettuare chiamate in qualsiasi parte del mondo, pur comparendo sul vostro telefono con un numero locale per dare loro un'aria di legittimità e tracciabilità.
Non proprio una truffa
A volte, però, chi chiama non è un vero e proprio truffatore, ma ha sede nel vostro Paese, lavora per una società registrata e chiama da un numero che è davvero locale. Potrebbero promuovere un servizio legittimo, come ad esempio qualcosa di ecologico che ha a che fare con l'energia verde, l'isolamento del tetto o le finestre a doppio vetro, ma potrebbero chiamarvi contro la vostra volontà, persino chiamarvi ripetutamente dopo che avete chiesto loro di smettere di farlo, usare tattiche di vendita ad alta pressione e fare affermazioni discordanti o addirittura disoneste per legittimare le loro chiamate. Riceviamo molte chiamate indesiderate e, sebbene i truffatori veri e propri (quelli che non hanno nulla di reale da vendere e nulla di anche solo vagamente legittimo da offrire) siano più numerosi dei “truffatori”, riceviamo comunque molte chiamate che provengono davvero dal luogo e che rappresentano aziende locali registrate che affermano di operare legalmente in questo Paese. Siamo inseriti nell'equivalente locale della lista nazionale “Do Not Call” (conosciuta nel Regno Unito con il nome neutro e blando di TPS, acronimo di Telephone Preference Service, come se qualcuno volesse scegliere di aderire a questo servizio), quindi nessuno di questi chiamanti, sia che si tratti di veri e propri criminali informatici sia che si tratti di semplici venditori telefonici locali, dovrebbe chiamare.
E questo solleva due domande correlate:
- Vale la pena denunciare i truffatori veri e propri? Quasi certamente non rientrano nella giurisdizione delle autorità locali e, anche se vengono cacciati dal loro attuale servizio di telefonia via Internet, torneranno presto attraverso un altro servizio. I nomi di chi chiama sono falsi e comunque non lavorano per le aziende o le organizzazioni che dichiarano. Perché denunciarli se è probabile che non si arrivi a nulla?
- Vale la pena di denunciare i truffatori locali? Dato che sanno di poter essere rintracciati e non cercano di nascondersi, spesso si ha l'impressione che debbano avere una sorta di cuscinetto normativo. Di certo, a volte, le loro telefonate sono impostate come se facessero parte di un programma governativo ufficiale, per dare l'impressione di avere il diritto (o addirittura l'obbligo) di chiamare l'utente. Perché preoccuparsi di denunciarli se hanno una storia di copertura apparentemente valida?
La risposta a entrambe le domande precedenti è: “Sì, è così”.
Segnalaci una truffa
Per essere chiari, non stiamo suggerendo che sia vostro dovere civico denunciare ogni telefonata truffaldina o dubbia che ricevete, perché anche nei Paesi in cui la segnalazione delle chiamate è stata resa molto efficiente, richiede la registrazione del numero del chiamante, l'annotazione di tutti i dettagli che riuscite a ricordare e la successiva consultazione di un sito web per inserire tutte le informazioni offensive. Fare tutto questo ogni volta che si riceve una chiamata indesiderata è un'impresa per la quale la maggior parte delle persone non ha tempo. Ma se nessuno dice mai nulla, potete essere certi che l'autorità di regolamentazione del vostro paese non potrà fare nulla. D'altra parte, se un numero sufficiente di persone si prende la briga di inviare segnalazioni, a volte le autorità di regolamentazione si trovano in una posizione legale forte per fare qualcosa, anche se sembra piuttosto modesto rispetto alla portata e all'impegno degli operatori contro cui stanno agendo. Ad esempio, l'Information Commissioner's Office (ICO) ha aperto il suo conto per il Cybersecurity Awareness Month di quest'anno con azioni esecutive contro quattro venditori britannici di prodotti e servizi presumibilmente ecologici: Posh Windows UK (multato per 150.000 sterline per aver chiamato quasi mezzo milione di abbonati al telefono “da non chiamare”), Green Logic UK (multato per 40.000 sterline), Eco Spray Insulations (multato per 100.000 sterline) e Euroseal Windows (multato per 80.000 sterline). Queste multe (o, più precisamente, sanzioni pecuniarie) possono sembrare molto modeste, in genere si aggirano intorno a meno di una sterlina per ogni persona che è stata chiamata illegalmente, ma almeno fanno capire che le aziende che non rispettano le regole saranno punite. Sospettiamo anche, o almeno speriamo, che con l'aumentare delle multe di questo tipo e la loro pubblicità, la scusa che un'azienda “non ha consapevolmente deciso di violare le norme sulla privacy effettuando chiamate illegali”, o parole di questo tipo, avrà sempre meno peso…
… e che sempre più vittime di questo tipo di chiamate saranno disposte a fornire prove all'autorità di regolamentazione per dare seguito alle denunce.
Ad esempio, in uno dei casi sopra citati, la confutazione da parte dell'ICO dell'affermazione dell'azienda di aver acquisito il consenso tramite visite domiciliari di persona è stata notevolmente aiutata da un denunciante che ha riferito:
[L'affermazione secondo cui avrei fornito i miei dati a un venditore ambulante che ha chiamato a casa mia è totalmente fittizia, in quanto mando sempre a quel paese i venditori porta a porta, soprattutto quelli di doppi vetri. Non so come abbiano avuto il mio numero di telefono fisso. Ho chiesto più volte di rimuovere i miei dati dal loro database. Hanno continuato a telefonarmi in diverse occasioni e ogni volta ho chiesto loro da dove avessero preso i miei dati…
Allo stesso modo, anche se l'autorità di regolamentazione può fare ben poco per perseguire direttamente i truffatori puri provenienti da altri Paesi, denunciare regolarmente i trasgressori significa almeno attirare l'attenzione sulle società di telefonia via Internet che sono felici di fornire servizi a questi truffatori.
In ultima analisi, questo può occasionalmente far emergere prove sufficienti sui clienti del fornitore di servizi per convincere le autorità del paese in cui hanno sede i truffatori a indagare da parte loro e ad affrontare i truffatori nella loro giurisdizione di origine.
Tempo di lettura: 2 minuti.
Un profilo di un politicante brasiliano su Facebook propone l'intervista di Alessia Marcuzzi a Che Tempo che Fa, nella quale si fa riferimento a delle informazioni finanziare esclusive che l'hanno portata ad essere censurata da Fazio perchè “irrivelabili”.
Come già visto nella truffa “Little Flowers” si utilizza un link che rimanda a Repubblica con il titolo falso, fuorviante e soprattutto copia lo stile di Repubblica. Basta dare uno sguardo alla barra dei link web e già si nota qualcosa di anomalo visto che il dominio internet non è www.repubblica.it, ma https://physiotherapyclinicnearme.com/.
Verso la fine dell'intervista, chiaramente riscritta e per la maggiore basata su dichiarazioni inventate, c'è un link che riporta ad immediate momentum che promette di guadagnare tanti soldi avvalendosi solo di un software che fa tutto al posto nostro.
Nella homepage c'è in realtà un'altra sfilza di illustri testimonial entusiasti dell'applicativo innovativo come la giornalista Tiziana Panella ed il titolare della nota azienda De Longhi.
Truffe online
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole far credere che siano stati sospesi
Tempo di lettura: minuto.
Sono mesi oramai che Meta consente a diversi profili criminali di spacciarsi per il suo business account di assistenza con il fine di rubare le informazioni dei titolari delle pagine. Accade quasi con cadenza quotidiana alla pagina di Matrice Digitale dove si presenta un account Facebook Community Standards che sfrutta il nome ed il segnale di allerta.
Il messaggio che arriva è preoccupante, “abbiamo disabilitato la pagina a causa degli aggiornamenti di meta e soprattutto perchè è stata segnalata”. Il messaggio riporta a un link che in realtà ci rimanda ad un sito esterno dove chiede di scaricare uno zip che infetta il vostro dispositivo e ruba informazioni.
Non aprite e verificate sempre da dove vi arrivano i messaggi controllando i mittenti.
Truffe online
TikTok invaso da truffe legate a falsi regali di criptovalute in nome di Elon Musk
Tempo di lettura: 2 minuti. TikTok sommerso da truffe di giveaway di criptovalute: come riconoscere e evitare le frodi in nome di Elon Musk.
Tempo di lettura: 2 minuti.
TikTok, la popolare piattaforma di condivisione video, è stata recentemente invasa da una serie di falsi giveaway di criptovalute, con la maggior parte dei video che fingono di essere basati su temi legati a Elon Musk, Tesla o SpaceX. Queste truffe non sono nuove nei social media, essendo già apparse su piattaforme come Instagram e Twitter, ma ora sembrano aver trovato terreno fertile su TikTok, sfruttando la sua immensa popolarità.
Come funzionano queste truffe
Gli attori minacciosi hanno creato centinaia di siti web che fingono di essere piattaforme di scambio di criptovalute o siti di giveaway, inducendo gli utenti a registrare un account per ricevere criptovalute gratuite. Tuttavia, come prevedibile, queste truffe rubano semplicemente qualsiasi criptovaluta depositata, lasciando gli utenti a mani vuote.
Questi video vengono postati ogni ora e contengono un video deepfake di Elon Musk intervistato su Fox News o altre reti, promuovendo un falso giveaway di criptovalute. Alcuni video sono più amatoriali, mostrando semplicemente come accedere a un sito web elencato e inserire un codice promozionale per ricevere Bitcoin gratuiti.
Il modus operandi delle truffe
Per partecipare al giveaway, agli utenti viene chiesto di registrare un account e inserire un codice promozionale condiviso nel video TikTok. Una volta inserito il codice, il sito finge di depositare Bitcoin nel portafoglio dell'utente. Ad esempio, uno dei siti truffa ha finto di depositare 0,34 Bitcoin, del valore di circa 9.000 dollari, nel portafoglio dell'utente. Tuttavia, quando si tenta di prelevare i Bitcoin gratuiti, è necessario prima attivare l'account depositando 0,005 Bitcoin, del valore di circa 132 dollari. Questi depositi di “attivazione” vengono quindi rubati dai truffatori, generando il loro reddito.
Un fenomeno in crescita
Queste truffe sono diventate così redditizie che la Federal Trade Commission (FTC) ha rilasciato un rapporto in cui avverte che sono stati persi 80 milioni di dollari in truffe legate agli investimenti in criptovalute dal 2020. Di recente, anche il Better Business Bureau ha emesso un avviso sulle truffe legate alle criptovalute su TikTok.
Pertanto, è fondamentale riconoscere che quasi tutti i siti di giveaway di criptovalute sono truffe, specialmente quelli che affermano di provenire da figure di alto profilo come Elon Musk, Tesla, SpaceX e altre celebrità che promettono rendimenti massicci. Se si incontrano email, video, tweet o altri messaggi sui social media che promuovono questi giveaway, è importante ricordare che qualsiasi criptovaluta inviata sarà semplicemente rubata, senza nulla in cambio.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali2 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
